电子商务安全体系结构及技术研究.docVIP

电子商务安全体系结构及技术研究 　　摘 要：目前，安全问题成为制约电子商务发展的主要障碍。随着电子商务的快速发展，以及人们对于电子商务的广泛应用，使得对于电子商务的安全性要求越来越高。本文主要是从电子商务系统的安全结构出发，对电子商务的安全体系结构以及涉及到的安全技术进行了探讨和分析。 　　关键词：电子商务；安全性；安全技术 　　中图分类号：TP393 文献标识码：A 　　随着网络科技以及计算技术的迅猛发展，人们在网络的基础之上逐渐建立了一种商业运行模式，即电子商务。广义上的电子商务是指在网络通讯以及计算机的基础之上，利用相应的电子工具所从事的商业活动过程；而狭义上的电子商务是指利用Web所提供的网络来进行商业交易。而目前，电子商务也已经日趋完善和成熟，尤其是伴随着全球经济的一体化快速发展，电子商务已经在世界范围内得到了广泛的应用。电子商务既能像传统商务一样方便、可靠和具有安全的服务，同时又具有其独特的优势：极大的提高了通讯速度；可以全天候服务；具有交互式的销售渠道；降低了交易成本；提高了服务质量；可提供完整的产品信息等。 　　由于电子商务是一个十分复杂的系统工程，其过程的实现需要解决众多的社会问题以及技术问题。而电子商务安全则成为了众多技术中的关键，以及世界关注和研究的热点。本文主要论述了电子商务的安全体系结构，电子商务中常用的几种安全技术以及电子商务的安全协议。 　　1 电子商务的安全体系结构 　　根据电子商务的功能层次进行体系划分，可以将其分为网上商业活动（客户和服务商通过网络进行的活动）；电子商务应用系统（将商务活动的所有相关数据处理成商务活动可以识别的数据）；应用系统的支持系统（为应用系统提供所需要的数据库和文档等）；网络平台（提供电子商务所需要的数据）。 　　电子商务系统可以作为一个中枢系统将服务商、客户以及银行有机的联系在一起，从而实现具体的操作。因此，电子商务的系统应该是由服务商的服务器（由服务商端代理、数据库管理系统以及web服务器系统等众多部分组成），银行（银行代理、数据库管理???统等）以及客户（主要是利用因特网与商户、银行进行商务交易）。 　　而作为实现电子商务顺利进行的关键环节——电子商务的安全体系结构发挥着重要的作用。上面提到的银行、客户以及服务商都是安全体系的组成部分，而且它们都需要安全代理服务器。同时，为了更好的维持各个组分之间安全性的相互一致，通常安全体系还包括CA认证系统。CA认证系统遵守相同的协议，可以进行协调工作，并可以保证电子交易过程中数据的完整性、保密性以及确定性等。 　　除了CA认证系统之外，在电子商务中还存在不同层次的安全机制。用户在使用网络进行商务交易时，首先应该具有身份认证、消息认证和安全操作协议等的需求。在进行电子商务交易的过程中，必须对有关的数据进行加密、认证等处理。 　　2 电子商务中常用的几种安全技术 　　首先，加密技术。这是一种电子商务中采用最为广泛的方法，其主要的目的是为了能够保证秘密数据不被外泄，以及有效的提高电子商务系统数据的安全性和保密性。通常可以将加密技术分为对称加密和不对称加密两类：（1）对称加密：指的是对信息的加密以及解密过程都使用相同的密钥，也被称为密钥加密。在交易的过程中双方采用相同的算法，并只交换专用的密钥。在此前提下，密钥的安全交换是对称加密有效进行的关键环节。目前，最为常用的对称加密算法包括DES（DataEncryption Standard是使用最为广泛的）、IDEA、3DES、RC4等。（2）非对称加密：每一个通讯实体拥有一对密钥，通常使用其中一个进行加密，另一个进行解密。目前，RSA（RivestShamir Adleman）算法是一种最为常用的非对称加密算法。 　　其次，安全认证技术。这是一种有效的防止信息被篡改、删除、重放和伪造的方法，它可以对已发送的消息进行验证，以便接受者能够辨别信息的真假。而认证的实现过程主要包括数字摘要、数字信封、数字签名、数字时间戳和认证中心等技术。（1）数字摘要：通常使用SHA算法，将需要加密的数据“摘要”成一定长度的密文。需要注意的是该密文和明文具有相同的摘要。所以，利用数字摘要可以保证数据的有效性以及完整性。（2）数字信封：该技术主要的是体现的是保密性，其工作原理是使用HASH函数将对称密钥进行加密，在此基础上对密钥进行公钥加密，将其和加密数据一起发送给接受者。（3）数字签名：主要应用于身份认证、数据完整性等方面。是对非对称加密和数字摘要技术的综合应用。（4）数字时间戳：在电子商务过程中，需要对交易的文件和时间信息进行适当的安全加密措施，而数字时间戳服务（DTS）则是专门用于对电子文件发表时间进行安全保护的。（5）数字凭证：目前常用的数字凭证包括个人凭证、企业凭证以及软件